روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ گروه‌های باج‌افزاری اخیراً نه تنها کامپیوترهای ویندوزی را مورد حمله قرار می‌دهند که همچنین دستگاه‌های لینوکس و ماشین‌های مجازی  ESXi از گزند آن‌ها در امان نیستند. ما از پیش باند BlackCat را که کارش توزیع بدافزارِ نوشته‌شده به زبان چندپلت‌فرمه‌ی Rust است شناسایی کرده‌ بودیم. این گروه قادر است چنین سیستم‌هایی را رمزگذاری کند. متخصصین ما دو خانواده دیگر از این بدافزار را که در دارک‌وب پدیدار شدند نیز تحلیل کرده‌اند. این دو خانواده با نام‌های  Black Basta و Luna تقریباً قابلیت‌های یکسانی دارند. با ما همراه بمانید تا آن‌ها را بررسی کنیم.

Black Basta- باج‌افزاری برای ESXi

Black Basta ابتدا در ماه فوریه کشف شد. این باج‌افزار دو نسخه دارد: نسخه‌ی ویندوزی و لینوکسی که دومی هدف اصلی‌اش تصاویر ماشین مجازی  ESXi است. قابلیت برجسته‌ی نسخه ویندوزی آن این است که پیش از رمزگذاری سیستم را در حالت safe بوت می‌کند. این به بدافزار اجازه می‌دهد تا شناسایی توسط راهکارهای امنیتی را که بیشترشان در حالت safe کار نمی‌کنند دور بزند. در زمان نگارش این مقاله عاملین Black Basta اطلاعات 40 قربانی را بیرون داده‌اند که از بین آن‌ها می‌توان به شرکت‌های تولیدی و اکترونیکی  و نیز پیمانکاران اشاره کرد. به تحقیق کسپرسکی، سوژه‌های آن‌ها در آمریکا، استرالیا، اروپا، آسیا و آمریکای لاتین قرار دارند.

Luna- باج‌افزاری که بیشتر مبتنی بر زبان Rust است

محققین ما بدافزار لونا را در ماه ژوئن کشف کردند. این باج‌افزار هم به زبان Rust نوشته شده است و می‌تواند هم دستگاه‌های ویندوزی و هم لینوکس –همینطور تصاویر ماشین مجازی ESXi- را رمزگذاری کند. مجرمان سایبری در تبلیغی روی دارک‌وب ادعا کردند فقط با شرکای روسی‌زبان همکاری داشتند. این یعنی تارگت‌های مورد نظرشان بیشتر خارج از اتحاد جماهیر شوروری سابق هستند. این حقیقت که یادداشت باج جاگذاری‌شده در کد باج‌افزار به زبان انگلیسی بوده –هرچند با غلط‌های زیاد- گواه این ادعاست.

راهکارهای امنیتی

باج‌افزار هنوز تهدید جدی‌ای برای کسب وکار است. عاملین جدید مدام وارد بازار می‌شوند و مخرب‌ترین ترفندها به کار می‌گیرند. برای مصون ماندن باید همیشه حواستان به چشم‌انداز تهدید باشد؛ بدین‌ترتیب می‌توانید استراتژی محافظتی خود را بر پایه آن بسازید. و یادتان باشد که همه دستگاه‌های سازمانی که با اینترنت سر و کار دارند باید به راهکارهای امنیتی مجهز شوند –شامل سرورهایی که لینوکس اجرا می‌کنند. حمله روی سرورهای اجرای لینوکس این روزها بسیار زیاد شده است.  

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.